Ho 2 domini, ognuno con 2 controller di dominio:
- company.local
- ad.company.com.au
Entrambi i domini si trovano nella stessa foresta e hanno una configurazione di trust bidirezionale. Al momento stiamo eseguendo la migrazione verso ad.company.com.au, ma stiamo riscontrando alcuni problemi con i sistemi che devono eseguire query su LDAP.
Quando si esegue una ricerca LDAP su uno dei controller di dominio ad.company.com.au, si ottiene un riferimento a company.com.aucui NON è sotto controllo AD:
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
Nota i punti di riferimento a company.com.aucui AD non controlla: il dominio è ad.company.com.aued è delegato dai company.com.auserver dei nomi ai 2 controller di dominio .
Interrogare il catalogo globale sullo stesso server ci dà i risultati che ci aspettiamo.
Quindi perché il controller di dominio per un dominio non è a conoscenza del dominio nel suo LDAP, mentre il GC lo sa?